Правительство утвердило новые правила, по которым Роскомнадзор будет проводить проверки операторов персональных данных.
Начало обработки персональных данных больше не является основанием для того, чтобы Роскомнадзор включил проверку в план.
В некоторых случаях проверку разрешено проводить не чаще одного раза в два года со дня окончания последней проверки. Это касается, в частности, операторов, которые:
- обрабатывают персональные данные в государственных информационных системах;
- собирают биометрические персональные данные и специальные категории таких данных.
Ранее подобного правила не было.
Появилось новое для внеплановой проверки:
Проверку можно провести по решению руководителя Роскомнадзора или его территориального органа по итогам рассмотрения докладной записки. Из нее должно следовать, что есть нарушения, которые выявлены в ходе контрольных мероприятий, проведенных без взаимодействия с оператором. К ним относится, например, наблюдение за тем, как компания или ИП размещает информацию в Интернете и СМИ. Регламент этого не предусматривал.
Установлен новый срок внеплановой проверки
Проверка займет максимум 10 рабочих дней. Этот срок смогут продлить один раз еще на столько же. Ранее эти сроки были в два раза больше.
Срок проведения плановой проверки не изменился.
Сократился срок представления документов проверяющим. Оператору нужно будет уложиться в 5 рабочих дней с даты получения запроса, а не в 10 рабочих дней, как ранее.
Предоставить пояснения по поводу ошибок, противоречий в направленных ранее документах нужно в течение 3 рабочих дней, ранее — 10 рабочих дней.
У оператора появилась обязанность до начала проверки представить документы по запросу проверяющих. Сделать это нужно в срок, указанный в запросе. Он не может составлять менее 2 рабочих дней со дня вручения запроса.
Роскомнадзор имеет право продлить срок проверки, если во время ее проведения:
- ведомство получило документы о нарушении требований к обработке персональных данных;
- возникли обстоятельства непреодолимой силы (пожар, затопление и пр.);
- оператор не представил нужные документы;
- проверяющие столкнулись с большим объемом работы.
В случае продления срока проведения проверки Роскомнадзор обязан уведомить оператора в течение 3 рабочих дней с даты издания приказа о продлении.
Срок устранения нарушений
Устранить нарушения нужно в течение 6 месяцев со дня выдачи предписания. Могут установить и меньший срок. Ранее предельный срок устанавливался.